{{tag>sécurité pare-feu}}
----

====== Snort Inline :  Système de prévention d'intrusion  ======

L'IPS Snort Inline est une version modifiée du fameux IDS [[Snort]] (Système de détection d'intrusion) pour en faire un IPS (Système de prévention d'intrusion ), une solution capable de bloquer les intrusions/attaques réseau.

Il reçoit les paquets envoyés par le **firewall [[Netfilter]]** avec l'aide de la librairie libipq, les compare avec des règles de signature [[Snort]] et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués **sont rejetés**. 

Site officiel : http://snort-inline.sourceforge.net/

===== Installation =====

[[http://www.openmaniak.com/fr/inline.php|Voir le tutoriel]].

===== Configuration =====

=====Liens =====
Gazette Linux n°118 — Septembre 2005 (traduction en français) :
  * [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2005/117/lg117-G.html|Snort Inline — Première partie]]
  * [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2005/118/lg118-F.html|Snort Inline — Deuxième partie]]

  * [[http://tldp.org/LDP/LGNET/118/savage.html|(en)Snort Inline Part II]]


----
**Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]//